導讀: 美國計算機安全應急響應中心今日通過公告宣稱,Windows、macOS、Linux、FreeBSD、VMware和Xen等基於x86 AMD和英特爾CPU的系統都在遭受一個嚴重安全漏洞的影響,而該漏洞是由於操作系統開發者曲解了英特爾和AMD兩家芯片廠商的調試文檔所致。
5月10日消息,美國計算機安全應急響應中心(以下簡稱“CERT”)今日通過公告宣稱,Windows、macOS、Linux、FreeBSD、VMware和Xen等基於x86 AMD和英特爾CPU的系統都在遭受一個嚴重安全漏洞的影響,而該漏洞是由於操作系統開發者曲解了英特爾和AMD兩家芯片廠商的調試文檔所致。
CERT方面表示,受影響的操作系統和管理程序製造商週二發佈了針對普通漏洞的補丁,這些普通漏洞可能讓有效的黑客攻擊者“讀取了計算機內存中的敏感數據,或者是控制了一些低級別的操作系統功能。
目前,包括蘋果、DragonFly BSD、FreeBSD、微軟、紅帽、SUSE Linux、Ubuntu、VMware和Xen等公司已發發布了可用的補丁。以Linux系統為例,有兩大獨立的問題影響了Linux內核功能以及該內核功能的KVM管理程序。目前,所有可以更新的補丁鏈接均可以在CERT公告中獲取。
對於Linux操作系統而言,這一漏洞可能會導致系統崩潰,而且還能夠讓黑客提升“訪客”賬戶的訪問權限。
微軟表示,該漏洞允許黑客在內核模式下運行任意代碼。微軟表示,“為了嗅探這一漏洞,黑客首先需要登錄系統。接下來,黑客可以運行特定應用來控制那些受影響的系統。”
VMware方面聲稱,該公司的管理程序沒有受到影響,但是,包括VMware vCenter服務器、VMware數據保護和VMware vSphere Integrated Containers在內的產品可能受到了影響。
與此同時,Xen方面也表示,所有版本的Xen程序都受到了影響,但這一漏洞只能被軟件虛擬化(PV)“訪客”賬戶嗅探和利用,而硬件虛擬化(HVM)將無法發現和利用這一漏洞。
CERT表示,這一問題是由於操作系統開發者不正當處理這些異常情況所致。雖然這些漏洞與CPU的設計無關,但是,對異常的曲解主要是由於對這些指導說明缺乏清晰的理解。
閱讀更多 程序員二姐 的文章
